用阿里云ECS服务器容易被DDOS进黑洞而又没钱购买DDOS高防IP时。
并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器。
每个月也才几千块钱,相较阿里云动辄几万每月的高防服务,确实便宜了很多。
本文根据自己的需要,说明了一下如何使用第三方高防服务器为自己清洗流量。
首先,看一下目前使用的流程逻辑。
平时用户端直接访问阿里云的应用服务器。
被攻击时,将域名解析到高防IP上,通过Nginx反向代理回源到阿里云服务器上。
由于阿里云服务器被DDOS时会进黑洞,所以加了一个用来将外网请求映射到内网的代理服务器。
为了提高被攻击时的网站打开速度,高防服务器上会使用静态文件缓存。
减少向后端应用服务器请求的次数。
首先高防服务器上Nginx配置如下
http
{
# 设置缓存目录
proxy_temp_path /home/proxy_cache_dir 1 2;
# 静态文件目录 1天
proxy_cache_path /home/proxy_temp_dir/cache_img levels=1:2 keys_zone=cache_img:1024m inactive=1d max_size=100g;
# html文件目录 10分钟有效
proxy_cache_path /home/proxy_temp_dir/cache_html leve